Quasi mezzo milione di carte di credito trafugate da JPMorgan Chase

Cosa succede a tenere enormi database con i dati delle carte di credito? Che prima o poi qualcuno...

Avatar di Redazione - Sicurezza

a cura di Redazione - Sicurezza

JPMorgan Chase, una delle più grandi banche mondiali ha appena annunciato che è stata vittima di un cyber-attacco e ha avvisato 465.000 possessori di carte di credito pre-pagate "Ucard", sulla possibilità che le loro informazioni personali siano state compromesse.

Secondo i dati forniti dalla banca, il numero di utenti esposti è stato pari al 2% dei propri clienti. Quello che la banca non ha detto è che sembra che l'intrusione si sia verificata a Luglio del 2013 e che i tecnici abbiano realizzato il problema solo a Settembre. Purtroppo, i clienti coinvolti l'hanno scoperto.. ora, con un ritardo di circa 3 mesi sulla scoperta e 5 sull'intrusione.

Il sito di riferimento per i possessori di Ucard. Nessun dato relativo ai login dovrebbe esser stato compromesso.

L'unica nota positiva è che gli hacker non hanno rubato soldi in nessun account, ma il fornitore delle carte offre ai clienti offre comunque un anno gratuito di "monitoring" delle attività della carta di credito, per evitare possibili problemi.

In una nota, JPMorgan ha dichiarato che "la banca conserva le informazioni dei clienti in modo criptato; tuttavia, durante l'attacco, dati personali che riguardavano quei clienti sono apparsi sotto forma di 'testo in chiaro' nei file dei computer che sono deputati al log delle attività delle carte".

Questo significa che il danno è probabilmente solo di immagine. Dall'intrusione, infatti, sembra che non siano fuoriusciti dati quali numeri di sicurezza, date di nascita, indirizzi e-mail usati per accedere al servizio o altri che permettano agli hacker autori del misfatto di ricostruire dati di accesso e quindi di commettere frodi telematiche.

Al momento c'è massimo riserbo sui nomi delle vittime coinvolte, le autorità stanno ancora svolgendo le necessarie indagini. Lo stesso riserbo vige sull'origine dell'attacco, ma questo potrebbe dipendere dal fatto che non è ancora stato scoperto il vettore di ingresso